Поиск
Показаны результаты для тегов 'собирают'.
Найдено: 3 результата
-
Библиотеки JavaScript различных рекламных и аналитических сервисов тайно собирают пользовательские данные с web-страниц, на которых используется функция «Войти через Facebook», позволяющая пользователям регистрироваться с использованием учетных данных Facebook. Как выяснили ученые из Принстонского университета (США), 434 сайта из списка Alexa ТОР 1М загружают код JavaScript из сторонних служб, собирающих данные с помощью функции «Войти через Facebook». По словам исследователей, скорее всего, большинство владельцев сайтов, даже не знают о наличии данной проблемы. Сбор данных, как правило, происходит с помощью двух способов. В первом случае сайты используют функцию «Войти через Facebook» для аутентификации пользователей. При авторизации пользователя в учетной записи, функция «Войти через Facebook» отправляет запрос на серверы Facebook, которые возвращают данные учетной записи в соцсети. Сторонний код JavaScript, загружающийся на странице входа, способен перехватывать эти данные и извлечь их. По словам специалистов, им удалось обнаружить 7 аналитических сервисов, практикующих данный метод. Некоторые из аналитических служб собирали пользовательские идентификаторы приложения, которые можно преобразовать обратно в идентификатор Facebook, а затем использовать для получения большего количества информация о посетителе сайта. Во втором случае процесс сбора данных несколько сложнее. Когда на сайте используется система «Вход через Facebook», сторонние аналитические сервисы могут встраивать скрытый iframe на другие сайты для того, чтобы обмануть браузеры пользователей. Таким образом сторонний скрипт может перехватить учетные данные и извлечь информацию о пользователе. По словам специалистов, второй сценарий был обнаружен только один раз и использовался с сервисом Bandsintown. Проблема была исправлена после того, как исследователи уведомили представителей сервиса.
-
- javascript-трекеры
- тайно
- (и ещё 7 )
-
Ученые-геологи из Квинсленда, Австралия, обнаружили уникальный новый тип полезных бактерий, которые собирают самые мелкие крупинки золота и перерабатывают, превращая их в более крупные слитки, называемые самородками. Данное открытие позволит добывающим компаниям осваивать ранее неперспективные месторождения, но самой интересной областью применения новых бактерий станет переработка и извлечение золота из старой электроники. "В электронном мусоре содержится достаточно много золота и некоторых других благородных металлов" - рассказывает Франк Рейт (Frank Reith), профессор из университета Аделаиды, - "Обнаруженные нами бактерии предлагают эффективный, дешевый и не наносящий ущерба окружающей среде способ извлечения и возврата золота, некоторое количество которого которое находится в каждом мобильном телефоне или компьютере" Отметим, что в электронном мусоре, старых мобильных телефонах, компьютерах, телевизорах и т.п., выброшенном в 2016 году во всем мире, содержались ценные материалы на сумму в 84 миллиарда долларов, из которых 29 миллиардов приходилось на стоимость золота. "Сейчас мы экспериментируем с электронным мусором разного типа и разрабатываем полный технологический цикл извлечения из него золота, главными "действующими лицами" которого являются новые бактерии" - рассказывает доктор Олли Круш (Dr Ollie Crush), ученый, работающий на новозеландский Монетный Двор. Найденные бактерии работают, перерабатывая в своем чреве различные сплавы и отфильтровывая все металлы, кроме золота. В результате этого бактерия формирует наночастицу из золота высокой чистоты, которая прикрепляется к "зародышу" будущего самородка. Это достаточно медленный процесс, процедура полного извлечения золота из электронного мусора может длиться от 17 до 58 лет, что очень и очень долго для того, чтобы рассматривать возможность практического применения "бактериального" метода извлечения золота. Однако ученые, работающие с новыми бактериями, в ближайшем будущем собираются привлечь к этому делу ученых-генетиков. И, вполне вероятно, что генетикам удастся найти и провести соответствующие генетические изменения, которые позволят во много раз ускорить "золотодобывающую функцию" нового штамма этих крайне полезных бактерий.
-
- ученые
- обнаружили
- (и ещё 9 )
-
Eset предупреждает о новой волне интернет-мошенничества. Злоумышленники рассылают фишинговые письма от имени платежной системы Mastercard и используют для кражи данных пользователей взломанный сайт правительства Мексики. Сообщение спамеров начинается с неперсонализированного приветствия. В тексте письма говорится о блокировке учетной записи в платежной системе. Чтобы восстановить доступ к сервисам Mastercard, пользователю предлагают перейти по ссылке и обновить информацию. Если жертву не смутит отсутствие личного обращения и адрес отправителя, не имеющий отношения к Mastercard, он перейдет на поддельный сайт. Там, согласно «законам жанра», его ожидает анкета для ввода персональных и платежных данных, включая номер, срок действия и CVV банковской карты. Заполнив анкету и нажав кнопку «Ввод», пользователь отправит все данные злоумышленникам. Информация может быть использована для списания средств с карты. Спам-атака могла бы показаться рядовой, если не одна особенность – фишинговая страница размещена на домене .gob.mx, который принадлежит правительству Мексики. Вероятно, злоумышленники получили доступ к учетной записи администратора домена или использовали уязвимость сервера. Специалисты Eset сообщили об инциденте в Центр реагирования на компьютерные угрозы Мексики (СERT-МХ). Eset рекомендует игнорировать неперсонализированные сообщения, не переходить по ссылкам из них, а также защитить компьютер комплексным антивирусным ПО с функциями «Антифишинг» и «Антиспам».